N-스크린서비스 환경에서 웹콘텐츠 이동/결합/분리를 고려한 보안 기술 분석 및 협업 서비스 프레임워크 개발 Research on Technical Requirements of Security for Migration, Combination, and Separation of Web-Contents and Development of Cooperation Service Framework in N-Screen Services원문보기
스마트 디바이스의 수가 급증함에 따라 다양한 스크린들 간의 협업을 통하여 사용자들에게 새로운 사용자 경험(User Experience)을 제공할 수 있는 N-스크린서비스에 대한 수요가 급증하고 있으며, 이는 사용자들에게 기술적 풍요를 제공하는 동시에 새로운 보안상의 약점을 유발하게 되었다. 본 논문은 기존의 다양한 웹 공격유형에 대하여 분석하고, 미래 N-스크린서비스 시나리오들을 기반으로 웹콘텐츠의 이동/결합/분리를 위한 새로운 보안 요구사항을 제안하고 이를 구체적으로 정리하고 분석해 본다. 또한, N스크린 환경에서 웹콘텐츠의 이동을 통하여 사용자의 개인 정보가 공공 디바이스를 통해 외부로 공개되는 것을 방지할 수 있는 방안이 적용된 N스크린 협업서비스 프레임워크에 대해서 살펴본다.
스마트 디바이스의 수가 급증함에 따라 다양한 스크린들 간의 협업을 통하여 사용자들에게 새로운 사용자 경험(User Experience)을 제공할 수 있는 N-스크린서비스에 대한 수요가 급증하고 있으며, 이는 사용자들에게 기술적 풍요를 제공하는 동시에 새로운 보안상의 약점을 유발하게 되었다. 본 논문은 기존의 다양한 웹 공격유형에 대하여 분석하고, 미래 N-스크린서비스 시나리오들을 기반으로 웹콘텐츠의 이동/결합/분리를 위한 새로운 보안 요구사항을 제안하고 이를 구체적으로 정리하고 분석해 본다. 또한, N스크린 환경에서 웹콘텐츠의 이동을 통하여 사용자의 개인 정보가 공공 디바이스를 통해 외부로 공개되는 것을 방지할 수 있는 방안이 적용된 N스크린 협업서비스 프레임워크에 대해서 살펴본다.
According to explosion of smart-devices, demands on N-screen services based on cooperation of multiple screens are rapidly increasing. These N-screen services can provide new user-experience (UX) to users. That is, it can provide technical advances to users. On the other hand, it causes new security...
According to explosion of smart-devices, demands on N-screen services based on cooperation of multiple screens are rapidly increasing. These N-screen services can provide new user-experience (UX) to users. That is, it can provide technical advances to users. On the other hand, it causes new security problems. In this paper, we analyze conventional web-security attacks, and we propose and analyze new security requirements for migration, combination, and separation of web-contents based on N-screen service scenarios. Also, we develop N-screen cooperation service framework in order to ensure user security.
According to explosion of smart-devices, demands on N-screen services based on cooperation of multiple screens are rapidly increasing. These N-screen services can provide new user-experience (UX) to users. That is, it can provide technical advances to users. On the other hand, it causes new security problems. In this paper, we analyze conventional web-security attacks, and we propose and analyze new security requirements for migration, combination, and separation of web-contents based on N-screen service scenarios. Also, we develop N-screen cooperation service framework in order to ensure user security.
* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.
문제 정의
(a) 이동 웹 컴포넌트 기술이 반영된 스마트 TV에서 친구와 함께 소녀시대의 뮤직 비디오 감상, 스크린 하단에 소녀 시대에 대한 한 줄 기사를 보고, 사용자는 뮤직 비디오 화면에 방해를 받지 않는 환경에서 기사를 보고 싶어 한다.
본 장에서는 N-스크린 환경에서 발생할 수 있는 다양한 협업서비스 시나리오들을 분석하고 이를 위한 보안 요구사항들을 제안하고 분석한다. 각각의 시나리오에서 발생할 수 있는 취약성을 분석함으로써, 웹 및 네트워크 공격에 대해 안정적인 서비스를 제공하는 것이 본 IV장의 중요 목표이다.
지금까지의 HTML 표준 기반 웹 콘텐츠 렌더링(Web Content Rendering)은 단일 페이지에서의 렌더링 상황을 기준으로 설계되어 있어 단일 콘텐츠 서비스 분리에는 적합하지 않다. 따라서, 본 연구에서는 웹 콘텐츠를 랜더링하고 있는 소스 스크린에서 다른 가능한 네트워크 단말간 영상을 스크린 영역 내의 일정 부분에 랜더링하고 입력 이벤트를 전달할 수 있는 방법인 HTML 스트리밍 기술 기반으로 보안 요구사항을 고려한 N스크린 협업서비스 프레임워크를 개발하였다. 또한, 단일 웹페이지에서 일정 영역을 분리 가능하게 만드는 웹 조각화(Web Fragmentation) 기술도 함께 적용하였다.
본 논문에서는 다양한 N-스크린서비스 시나리오들에 대하여 콘텐츠 이동/결합/분리를 고려한 웹보안 기술 요구사항에 대하여 분석하고 제안하였다. 웹콘텐츠 이동/결합/분리를 고려한 미래의 N스크린 서비스 시나리오를 미리 살펴보고, 이를 위한 보안 위협 상황을 종합적으로 분석하여, 보안 기술이 개발될 때 고려해야 할 사항들을 미리 살펴보았다.
가설 설정
∙ 가용성 (Availability): 단말간의 서비스 이동을 위해서는, 단말 사이의 컨트롤 정보의 이동이 필수적이다. 본 컨트롤 정보는 단말 간의 동기화 혹은 연속적 정보 전달을 위한 신호로 사용된다.
제안 방법
(c) 각 팀원들은 각자 단말을 이용하여 필요한 자료를 검색하였고, 팀장은 협업 캔버스를 통해 이를 모니터 하고, 공용 공간에 중요한 자료들을 뽑아 작업하였다.
본 장에서는 N-스크린 환경에서 발생할 수 있는 다양한 협업서비스 시나리오들을 분석하고 이를 위한 보안 요구사항들을 제안하고 분석한다. 각각의 시나리오에서 발생할 수 있는 취약성을 분석함으로써, 웹 및 네트워크 공격에 대해 안정적인 서비스를 제공하는 것이 본 IV장의 중요 목표이다.
본 논문에서는 다양한 N-스크린서비스 시나리오들에 대하여 콘텐츠 이동/결합/분리를 고려한 웹보안 기술 요구사항에 대하여 분석하고 제안하였다. 웹콘텐츠 이동/결합/분리를 고려한 미래의 N스크린 서비스 시나리오를 미리 살펴보고, 이를 위한 보안 위협 상황을 종합적으로 분석하여, 보안 기술이 개발될 때 고려해야 할 사항들을 미리 살펴보았다. 또한, 웹콘텐츠 이동기술과 보안기술의 결합을 통해 사용자의 개인정보를 효과적으로 보호할 수 있다는 것도 확인할 수 있었다.
사용자 입력기반 웹 조각화 기능은 사용자의 입력정보 (분할하고자 하는 웹 페이지의 특정 부분을 지정하는 터치스크린 입력 등)를 기반으로 연결 대상 디바이스에서 렌더링 되고 있는 웹 페이지에 대한 동적인 영역 분할 및 이동을 지원하는 것이다. 입출력을 연계하는 과정에서 대형 스크린을 가지고 있는 PC에 개인의 정보가 공개되는 것을 방지하기 위해서 우리는 아래와 같이 User Interface 보안 방안을 적용하였다.
이론/모형
따라서, 본 연구에서는 웹 콘텐츠를 랜더링하고 있는 소스 스크린에서 다른 가능한 네트워크 단말간 영상을 스크린 영역 내의 일정 부분에 랜더링하고 입력 이벤트를 전달할 수 있는 방법인 HTML 스트리밍 기술 기반으로 보안 요구사항을 고려한 N스크린 협업서비스 프레임워크를 개발하였다. 또한, 단일 웹페이지에서 일정 영역을 분리 가능하게 만드는 웹 조각화(Web Fragmentation) 기술도 함께 적용하였다.
성능/효과
8) Attacking ActiveX Controls: ActiveX는 기술적 제약이 적어서 자신도 모르는 사이 악성 소프트웨어가 유입될 수 있고, 호환성 문제도 있어서 최근 선호도가 줄고 있다.
N스크린 환경에서 웹콘테츠의 이동/결합/분리를 고려한 시스템을 개발할 경우, 보안 측면에서 ARP Spoofing, SQL Injection, Rogued AP, Eavesdropping등의 요소가 우선적으로 고려되어야 함을 볼 수 있다. 또한 Redirection Attack, Frame Injection, Service Request Flooding, Parameter Variation, Malicious Code Dissemination 등도 개발 시 중요하게 고려되어야 하는 요소임을 확인할 수 있다.
웹콘텐츠 이동/결합/분리를 고려한 미래의 N스크린 서비스 시나리오를 미리 살펴보고, 이를 위한 보안 위협 상황을 종합적으로 분석하여, 보안 기술이 개발될 때 고려해야 할 사항들을 미리 살펴보았다. 또한, 웹콘텐츠 이동기술과 보안기술의 결합을 통해 사용자의 개인정보를 효과적으로 보호할 수 있다는 것도 확인할 수 있었다.
질의응답
핵심어
질문
논문에서 추출한 답변
N-스크린서비스은 사용자에게 어떠한 서비스를 제공하는가?
예를 들면, 옥외에서 자신의 스마트패드로 보고 있던 동영상이 실내로 이동할 경우 거실의 스마트 TV와 홈 오디오 시스템을 통해 재생되고 있던 시간 이후부터 연속적으로 재생되는 서비스를 의미한다. N-스크린서비스는 다양한 스크린들 간의 협업을 통해 사용자들에게 새로운 사용자 경험을 제공하며, 사용자들에게 끊김없는 서비스를 제공하는 동시에 시간과 공간의 제약을 넘어서 자유로운 콘텐츠 공유 및 이용을 가능하게 한다 [4-5]. N-스크린서비스는 스마트교육, 스마트워크, 디지털 사이니지, 스마트의료 등 다양한 IT융합 산업에 활용될 수 있는 핵심 서비스 기술이다.
N-스크린서 비스란?
최근 스마트 디바이스의 수가 급증함에 따라 사용자들은 자신이 보유한 콘텐츠를 여러 디바이스를 통해서 동시에 끊김없이 재생하거나 디바이스-협력적 콘텐츠 재생을 통한 사용자 경험(User Experience)의 극대화를 위한 요구가 늘어나고 있다. 일반적으로 N-스크린서 비스란 개인이 가지고 있거나 혹은 개인 주변에 있는 다양한 스크린들(스마트 TV, 스마트폰, 데스크톱 PC, 스마트패드, 게임기 등)을 통해 콘텐츠를 끊김없고 (seamless) 실감나게(real) 재생할 수 있는 서비스를 말한다[1-3].
N-스크린서 비스를 실제로 이용한 예는 무엇인가?
예를 들면, 옥외에서 자신의 스마트패드로 보고 있던 동영상이 실내로 이동할 경우 거실의 스마트 TV와 홈 오디오 시스템을 통해 재생되고 있던 시간 이후부터 연속적으로 재생되는 서비스를 의미한다. N-스크린서비스는 다양한 스크린들 간의 협업을 통해 사용자들에게 새로운 사용자 경험을 제공하며, 사용자들에게 끊김없는 서비스를 제공하는 동시에 시간과 공간의 제약을 넘어서 자유로운 콘텐츠 공유 및 이용을 가능하게 한다 [4-5].
참고문헌 (10)
Ho-Won Lee, Soo-Bin Lee, "Research on N-Screen Cooperative Service Scenarios and Framework Considering Dynamic Reconfiguration of Web Contents", Global e-Business Association e-Business Study, Vol. 13, No. 3, pp. 461-480, Sep. 2012.
H. R. Mun, S. H. Kim, and B. H. Chung, "Analysis on Trends for Contents Sharing Technology", ETRI Electronics and Telecommunications Trends, Vol. 25, No 4, Aug. 2010.
Kim, J., D. Lee, B. C. Jung, and J. Ahn, "Ontology based information distribution in the pervasive display environment", IEEE PERCOM'2010 Workshops, pp.171- 175, 2010.
Kim, J., U. Farman, S. Lee, S. Jo, H. Lee, and W. Ryu, "Dynamic addition and deletion of devices in N-screen environment", ICUFN, pp. 118-122, 2012.
Yoon, C., T. Um, and H. Lee, "Classification of N-Screen Services and its standardization", ICACT, pp. 597-602, 2012.
J. G. Choi, B. N. Noh, "Security Technology Research in Cloud Computing Environment", Journal of Security Engineering, Vol. 8, No. 3, Jun. 2011.
J. S. Park, E. K, Cho, and S. G. Kang, "Security Technology for World Wide Web", ETRI Electronics and Telecommunications Trends, Vol. 11 No. 4, Dec. 1996.
G. B. Cho, "A Survey of Information Security Technology in the Ubiquitous Environments", Samsung SDS Consulting Review, No. 3, 2005.
Michael, C., Developer's Guide To Web Application Security, Syngress, 2007.
Shreeraj, S., Web 2.0 Security: Defending Ajax, RIA, and SOA, Thomson, 2007.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.